Опасный вид мошенничества: что такое спуфинг и как от него уберечься

Представьте, что при проверке электронной почты вы вдруг обнаружили срочное письмо, в котором призывают обновить ваши учетные данные для продолжения обслуживания текущего счета в банке. Конечно, вы открываете прикрепленный файл, клик – и на ваш гаджет устанавливается вредоносное программное обеспечение.

К сожалению, мошенники часто выдают себя за других, чтобы получить доступ к деньгам владельцев счетов. Они могут называться работниками банка, Пенсионного фонда, Фискальной службы или полиции, представляться консультантами мобильного оператора или представителями коммунальных служб.

Для того, чтобы обмануть своих жертв и похитить средства с их карт, мошенники могут использовать такую технологию как спуфинг (с английского "подмена", "подделка").

Как происходит спуфинг-атака

Спуфинг – это ситуация, когда мошенники маскируются под официальный надежный источник (например, банк или государственное учреждение) для получения доступа к конфиденциальным данным лица, что позволяет в дальнейшем похитить средства с его счета.

Такую технологию могут использовать злоумышленники с использованием всех возможных каналов связи, а варианты спуфинга варьируются от элементарных подделок до технически сложных кибератак. Спуфинг может быть реализован через электронные сообщения, SMS-сообщения, телефонные звонки, онлайн-ресурсы и т.д. Речь идет о подделке вебсайтов и IP-адресов, текстовых сообщений и даже DNS (системы доменных имен). В случае последнего из перечисленных сценариев благодаря спуфинг-атаке злоумышленники могут перенаправить онлайн-трафик с официального сайта на мошеннический, похожий на него.

Кроме того, злоумышленники используют спуфинг для замены телефонного номера и имитируют звонки, например, от банковских учреждений. Роботизированный голос под разными предлогами сообщает о необходимости предоставления банковских конфиденциальных данных фейковому работнику банка. Обычно мошенников интересуют SMS-коды, отправленные банком, три цифры на обороте вашей платежной карты (СVC2/CVV2-код), логины и пароли от онлайн-банкинга. Получив эти сведения, злоумышленники могут присвоить средства своих жертв.

Держите информацию, касающуюся вашей платежной карты, в секрете, даже если все указывает на то, что вы говорите с работником банка. Настоящие работники банков никогда не запрашивают конфиденциальные данные у клиентов.

Когда вы сами звоните в контакт-центр банка, консультанты, чтобы провести удаленную идентификацию клиента, могут задавать вопросы относительно секретного слова, дня или места рождения и т.д. Однако работники банка никогда не будут спрашивать трехзначный код безопасности на обратной стороне карты, одноразовые SMS-коды или пароли от онлайн-банкинга.

Как уберечься от спуфинга

Используйте антивирус и установите лицензионные программы защиты от вредоносного программного обеспечения. Следите за тем, чтобы все программное обеспечение на вашем компьютере или телефоне было обновлено.

Включите фильтр спама для писем, поступающих на вашу электронную почту. Это защитит вас от большинства мошеннических электронных писем.

Чтобы уберечься от спуфинга, проверяйте информацию через официальные источники, даже если получили письмо, которое выглядит как письмо от банка или государственного учреждения.

Интересуйтесь методами социальной инженерии, узнавайте новые сценарии мошенничества. Злоумышленники – часто опытные психологи и манипуляторы. Казалось бы, что в современном цифровом мире нужно быть хакером, чтобы украсть деньги со счетов, но статистика говорит об ином. Значительные суммы мошенники похищают со счетов своих жертв благодаря методам социальной инженерии. Это значит, что люди сами отдают свои деньги или сообщают необходимые данные мошенникам, чтобы те смогли завладеть их средствами.

Напомним, ранее РБК-Украина писало о том, что такое фишинг и как от него уберечься.

Также издание писало о том, как не стать жертвой телефонного мошенничества.